Cybersécurité : Le Sénégal sous le feu des hackers, l’alerte maximale de Birane Diéye

Le cyberespace sénégalais est en ébullition [Current Time]. Entre octobre 2025 et mai 2026, une vague d’attaques informatiques d’une ampleur inédite a frappé les institutions stratégiques de l’État, exposant la fragilité numérique du pays. Face à cette crise, l’ingénieur et consultant en cybersécurité Birane Diéye tire la sonnette d’alarme et appelle à une refonte urgente de la doctrine de défense nationale.

Une cascade d’attaques contre le cœur de l’État

L’accélération de la transition numérique au Sénégal s’accompagne d’une vulnérabilité accrue. En l’espace de quelques mois, les cybercriminels ont réussi à infiltrer et paralyser des infrastructures critiques :

• Mai 2026 (Trésor public) : La Direction générale de la comptabilité publique et du Trésor (DGCPT) subit une fuite massive de données financières hautement sensibles.
• Février 2026 (Identité) : La Direction de l’automatisation des fichiers (DAF) est ciblée, entraînant l’exposition de données biométriques et d’identité des citoyens.
• Octobre 2025 (Fisc) : La Direction générale des impôts et domaines (DGID) est paralysée par une cyberattaque, bloquant les services fiscaux durant plusieurs jours.
• Portails gouvernementaux : Le site de la Présidence de la République et plusieurs ministères ont été mis hors ligne par des attaques par déni de service (DDoS) revendiquées par le collectif Mysterious Team.
• Médias d’information : Les sites leaders Seneweb et Dakaractu ont également essuyé des vagues d’assauts massifs.

« Notre pays est devenu une proie dans l’écosystème du cyberespace », prévient l’expert Birane Diéye, pointant du doigt une dépendance technologique mal maîtrisée face à des réseaux hérités (legacy systems) obsolètes.

Les failles d’un système en transition

Selon l’analyse de l’ingénieur, la perméabilité du réseau étatique repose sur des faiblesses structurelles bien identifiées :

1. Le facteur humain : Une forte hétérogénéité des compétences techniques et un manque global de sensibilisation face au phishing et à l’ingénierie sociale.
2. L’obsolescence technique : Des infrastructures complexes et vieillissantes, rendant le déploiement rapide des correctifs de sécurité très difficile.
3. La dépendance logicielle : Une trop grande confiance accordée aux mises à jour tierces et à la chaîne d’approvisionnement externe.
4. Le déficit de ressources : Des budgets et des effectifs spécialisés largement insuffisants au sein des administrations publiques.

Les risques majeurs planent désormais sur les services essentiels (santé, éducation, énergie), avec des conséquences financières lourdes et une crise de confiance légitime des administrés.

Le plan d’action pour une résilience nationale

Pour stopper l’hémorragie et bâtir un bouclier numérique efficace, Birane Diéye exhorte les autorités à activer six leviers d’urgence :

• Durcissement légal : Actualiser les normes de cybersécurité et imposer une obligation légale de notification des failles;
• Réponse aux incidents : Muscler les capacités du CERT national et déployer des centres opérationnels de sécurité (SOC) interconnectés;
• Hygiène informatique : Généraliser l’authentification multifacteur (MFA), les sauvegardes hors site et les audits de sécurité réguliers;
• Gouvernance : Cartographier de manière stricte les actifs critiques de l’État et simuler des plans de continuité d’activité;
• Culture de sécurité : Former en continu les agents publics et privés à la détection des menaces;
• Alliances régionales : Intensifier le partage de renseignements avec les instances de la CEDEAO et de l’UEMOA.

La souveraineté numérique du Sénégal dépendra de la rapidité d’exécution de ces réformes, face à des cyberattaquants qui, eux, n’attendent pas.